淺論4G無線網絡通信技術中的安全問題

摘要：4G無線網絡經過多年發展，在數據傳輸速度、網絡穩定度方面都有不俗表現，然而近些年針對4G網絡的攻擊頻率提升，需要重視安全問題。基于對4G無線網絡通信技術中常見安全問題的分析，本文提出了針對這些問題的解決措施，提高4G無線通信網絡的安全度，發揮4G通信網絡的應有優勢。

關鍵詞：4G無線網絡；通信技術；安全問題

引言

4G無線通信技術面向對象主要為移動設備，并且在當前已經開發出了WLAN系統、移動基站等多種設備，由于無線通信技術中的設備種類和設備復雜性提升，安全問題全面凸顯。為了能夠提高通信系統的安全度，要從設備層面、網路連接兩個層面確定系統面臨的安全問題，提出提升網絡系統的安全性能的方法。

1 4G無線網絡通信技術的安全問題

4G無線通信技術中，安全問題主要發生在移動設備和網絡連接過程，具體存在的安全問題如下：

1.1移動設備安全問題

移動設備安全問題多為惡意軟件導致用戶的財產遭受損失，甚至會導致用戶的個人賬戶被盜取，用戶在一些軟件中的資金會被攻擊者轉移到自身賬戶中。移動設備安全問題的引發因素中，其一用戶缺乏安全保護思想，對軟件的識別效果不足，一些惡意軟件有很強的誤導性信息，用戶不能甄別這類信息時，軟件中的惡意程序會長期存在于硬件中，用戶自身很難對這類程序進行處理[1]。其二為硬件設備集成度不足，針對用戶硬件設備的攻擊通常借由設備中的端口完成，設備集成度不足會導致設備中的端口數量上升，致使用戶設備遭受攻擊的風險提高。其三為軟件需求權限提高，當前大部分軟件運行中需要獲取用戶設備的位置話筒、攝像頭權限，用戶很難甄別這些權限是否有必要獲取，一些用戶出于習慣，會賦予所有軟件各項權限，一些惡意軟件抓住用戶這一心理，獲取用戶設備的各項權限，引發設備安全問題。

1.2網絡連接安全問題

4G無線網絡通信技術中，網絡連接一方面為網絡運營商基站與用戶設備的網絡連接，由于網絡基站具備很高的安全防護性能，并且移動基站經過多年優化，這一連接過程基本不存在安全問題[2]。另一方面為用戶設備與通信設備的短距離連接，當前常用的wifi通信就屬于這一范疇，目前這種連接方式中的安全防護存在問題較多。當前網關設備防護辦法為用戶設置接入密碼，然而由于一些軟件的存在，導致用戶的密碼在一些條件下“被共享”，導致安裝這種軟件的設備都能夠接入用戶的網關設備中，為用戶帶來經濟財產損失。另外當前的移動設備數量逐年提升，導致通信網絡的負載逐步上升，當負載過高時，無線網絡的運行效率下降，安全性問題凸顯。

2 4G無線網絡通信技術的安全防護措施

2.1 移動設備安全防護

移動設備存在的完全問題為用戶對惡意軟件的甄別質量較差，另外物理端口過多，引發安全性能不足問題，移動設備的安全防護工作要從以下方面開展：

（1）軟件檢測

我國的移動設備生產廠商都推出符合設備自身條件的應用軟件，為用戶提供軟件下載渠道，但是很多產生的應用市場中并為建成軟件測試部門，導致一些惡意軟件在能夠被用戶下載。針對這一問題，設備生產廠商可以建設專業的軟件檢測工作組，對各類軟件的程序、發揮的作用等進行調試，當發現該軟件存在惡意程序時，則不再應用市場中上架該軟件。另外一些軟件中會攜帶廣告程序，一些廣告程序在用戶卸載軟件后依然存在于用戶的硬件設備中，由于導致用戶對設備的操作質量下降，該現象也可視作安全問題，在軟件經過調試后，可在軟件描述區域說明該軟件具有軟件程序，幫助用戶識別軟件的運行質量，確定是否下載該軟件。

（2）物理端口集成

4G無線網絡技術在民用領域能夠發揮更好的應用效果，民用設備中最主要的硬件為移動設備，設備中的物理端口數量過多時，硬件設備的安全性下降，所以當前和今后的一個主要發展趨勢為提高設備物理端口的集成度。另外隨著網絡技術的發展，當前硬件設備的操作系統遭受攻擊的幾率大幅提高，一些通過網絡傳輸的設備攻擊程序會導致設備無法運行。針對這一安全問題，設備的生產廠家需要建成專業的安全檢測團隊，對網絡中可能出現的安全攻擊手段有所了解，開發系統的安全保障補丁，通過提示的方式讓用戶下載，有效規避惡意網絡攻擊。

2.2 網絡連接安全防護

由于無線網絡中的基站連接安全性很高，所以本文不對這一內容進行分析，分析的內容為用戶端路由器防護和網絡擴展性內容，具體方式如下：

（1）路由器防護

目前的民用路由器防護方法為用戶設置密碼進行防護，但是近些年來這種防護方式捉襟見肘，不能發揮應有作用，針對這一問題，本文提出的方法為，在網絡系統中設置具有最高控制權限的設備，其余設備要接入用戶網絡時，路由器通過用戶移動設備詢問其余設備是否準入，提高安全性。要實現這一方法，可應用IEMI碼唯一性的特點進行系統設計，路由器運行中可以自動獲取用戶設別的IEMI碼，并且路由器與第一次設置設備密碼的設備綁定，該硬件設備獲取管理者身份。當其余IEMI碼設備接入路由器時，路由器向該設備發出準入詢問，管理者設備允許時，則路由器允許該設備接入到網絡中。

（2）網絡擴容

網絡擴容有兩種方法，一種為對用戶對數據傳輸速度進行有機分析，通常情況下，硬件設備休眠時也會產生少量數據傳輸，網絡端口可通過對用戶設備數據傳輸速度的分析確定設備運行狀態，例如在在線監測中，發現用戶設備的數據傳輸速度小于0.001kb/s，則可降低對這類用戶的網路資源分配量，降低網絡負擔。另一種為增加運營商之間的網絡接口數量，這種方式能夠提升網絡資源的總儲量，并且網絡系統完善度提升，達到擴容目的。在這兩種方法中，都需要考慮對網絡系統的自身防護，提高網絡安全性。

結論

綜上所述，在4G無線通信網絡中，安全問題包括硬件設備安全問題和網絡連接安全問題。要達到提升網絡安全性的目的，一方面為提升硬件設備系統的集成度，降低被攻擊幾率，同時提升軟件檢測質量。另一方面為優化網絡接入方式，通過讀取設備IEMI碼和網絡擴容達到目的。

參考文獻

[1]施亞齊.4G無線網絡通信技術中的安全問題研究[J].信息系統工程，2018（01）：75.

[2]張魏，卜彩霞.4G通信技術的無線網絡安全問題分析[J].城市建設理論研究（電子版），2017（28）：97-98.

作者簡介：曹瑞（1986.06——），男，漢族，重慶人，碩士研究生，中級工程師，研究方向：無線網絡通信。

（作者單位：重慶市信息通信咨詢設計院有限公司）